سوء‌استفاده از آسیب‌پذیری جدید جوملا در سطح گسترده

حملاتی که علیه این آسیب‌پذیری مشاهده شده است از روز شنبه و با آدرس آی‌پی ۷۴[.]۳[.]۱۷۰[.]۳۳ آغاز شده و در روز یکشنبه دو آدرس آی‌پی دیگر به صورت ۱۴۶[.]۰[.]۷۲[.]۸۳ و ۱۹۴[.]۲۸[.]۱۷۴[.]۱۰۶ در حملات مشاهده شده است.

به‌تازگی یک به‌روز‌رسانی برای سامانه‌ی مدیریت محتوای جوملا عرضه شده است که آسیب‌پذیریِ روز-صفرم این سامانه را وصله می‌کند. آسیب‌پذیری مذکور قبل از وصله شدن توسط نفوذگران شناسایی و مورد استفاده قرار گرفته است.

تکنــــــــــــــازدانلود: آسیب‌پذیریِ روز-صفرم جوملا مربوط به تزریق شیء یا Object Injection از راه موتور HTTP است که در نهایت برای مهاجم امکان دست‌رسی کامل از راه دور را فراهم می‌کند. پژوهش‌گران آزمایشگاه امنیتیِ Sucuri موفق به شناسایی این آسیب‌پذیری شده‌اند.
این آسیب‌پذیری نسخه‌های ۱٫۵ تا ۳٫۴ جوملا را تحت تاثیر قرار می‌دهد و وصله‌ای که توسعه‌دهندگان برای این آسیب‌پذیری منتشر کرده‌اند از روز دوشنبه در دست‌رس است.

بدافزار Adwind، درب ورودی هکرها

عناوین این هرزنامه ها متفاوت بوده و دائماً در حال تغییر هستند.

Adwind بدافزاری از نوع درب پشتی (Backdoor) است که بسترهایی را که از فایل های Java پشتیبانی می کنند هدف قرار می دهد.

تکنـــــــــــــازدانلود: , بعد از اجرا شدن فایل مخرب JAR.، بدافزار خود را بی سروصدا نصب کرده و از طریق یک درگاه از پیش تعیین شده با نفوذگر ارتباط از راه دور برقرار می کند.

بدافزار Adwind از طریق هرزنامه ها منتشر می شود. برای مثال، در نمونه زیر، فایل مخرب JAR در یک فایل MS Word جاسازی شده است.

آسیب‌پذیری‌های جدی در دزدگیرهای خودرو

در استرالیا این دستگاه‌ها به قیمت حدودا ۱۵۰ دلار در فروشگاه‌های زنجیره‌ای الکترونیک JayCar عرضه شده و یا توسط برخی از تعمیرکاران برای نصب شدن در خودرو توصیه می‌شوند.

در کنفرانس Kiwicon ،‌ پژوهش‌گری به نام Lachlan Temple نشان داد که رخنه‌هایی را در قطعات تراشه‌های ارزان قیمت ردیاب‌ها و متوقف‌کننده‌های خودروها یافته است که به یک مهاجم از راه دور اجازه می‌دهد تا خودرو را ردیابی، استراق سمع و در برخی مواقع سوخت آن را قطع کند . این رخنه‌ها شامل صدها هزار خودرو می‌شود که برخی از آن‌ها در حال حرکت هستند.

تکنــــــــــــازدانلود: این دستگاه‌ها توسط گروه چینی ThinkRace در جعبه‌های سفید، تولید شده‌اند تا کاربران آن‌ها را به خودروهای خود متصل کرده و از راه دور و به وسیله یک رابط مرورگر اینترنتی آن‌ها را ردیابی کنند، متوقف کنند، به ضبط صدا از طریق میکروفن آن‌ها بپردازند و اجازه حرکت آن‌ها را در محدوده خاص بدهند.

در استرالیا این دستگاه‌ها به قیمت حدودا ۱۵۰ دلار در فروشگاه‌های زنجیره‌ای الکترونیک JayCar عرضه شده و یا توسط برخی از تعمیرکاران برای نصب شدن در خودرو توصیه می‌شوند.

به خدمت گرفتن رئیس سابق مؤسسه EFF به عنوان مدیر اجرایی Tor

برای استفاده از Tor باید بسته‌ مخصوصی از مرورگر فایرفاکس بارگیری شود، که اجازه دسترسی به وب گاه‌های با پسوندِ onion را خواهد داشت، این پسوند وب‌گاه‌های به اصطلاح مخفی است که برای دسترسی ناشناس به اینترنت استفاده می‌شوند.

مدیر عامل سابق بنیاد مرزهای الکترونیک۱ یا EFF به پروژه Tor دعوت شده است. Tor ابزار مخفی‌سازی فعالیت‌ها در اینترنت است و به صورت گسترده‌ای توسط مخاطبان از آن استقبال شده است، این پروژه بارها و بارها موضوع بحث های داغ رمزنگاری و حریم شخصی بوده است. موسسه‌ی EFF یکی از مهم‌ترین مراجع پیگیری وضعیت حریم خصوصی افراد و حمایت از پروژه‌های مرتبط است.
تکنـــــــــــــــازدانلود: مدیر عامل موقت Tor در یکی از پست‌های وبلاگ خود نوشته است: «شاری استیل۲ برای تجربه خود در زمینه رشد و گسترش مؤسسات غیر انتفاعی انتخاب شده است و هنگامی که ما مخصوصاً قصد جلب حمایت‌های مالی را داریم می‌تواند ارزشمند باشد.»
استیل ۲۰ سال را در مؤسسه EFF سپری کرده است. او در ابتدا به عنوان مدیر حقوقی و در نهایت مدیر اجرایی و مدیر عامل این مؤسسه به فعالیت پرداخته است.

کشف روزانه ۶۰۰۰ کد مخرب برای اندروید

در اخر سومین سه ماهه سال ۲۰۱۵ در مقایسه با تمام سال ۲۰۱۴ برنامه های مخرب بیشتری را برای اندروید یافته اند.

G DATA گزارش “موبایل ملویر” سومین سه ماهه ۲۰۱۵ خود را منتشر کرد. با این گزارش متوجه میشویم که پنجاه درصد کدهای جدید مخرب برای اندروید بوده و هر روزه ۶۴۰۰ کد مخرب برای این سیستم عامل موبایل نوشته میشود.

تکنـــــــــــــــازدانلود: همچنین در این گزارش مشکل امنیتی کاربران اندروید قید شده است. هشتاد درصد دستگاه های اندرویدی نسخه کمتر از پنج این سیستم موبایل را دارند. این نسخه های منسوخ که بیش از یکسال است که بروز نشده اند, اسیب پذیریهای بسیاری دارند.

ثبت رکورد بیشترین فروش تاریخ ایران به سبک اینترنتی

بزرگترین فروشگاه اینترنتی ایران قصد دارد طی یک هفته با استراتژی تخفیف‌های ویژه رکورد بیشترین فروش تاریخ ایران را ثبت کند.

 همزمان با برگزاری نمایشگاه الکامپ ۲۱ و تب و تاب شرکت‌های IT، بزرگترین فروشگاه اینترنتی ایران از برنامه‌ریزی برای ثبت رکود بیشترین فروش تاریخ ایران در یک بازه هفت روزه خبر داد.

فایرفاکس ۶۴ بیتی به رایانه‌های ویندوزی رسید

فایرفاکس بعد از مدتها تاخیر بالاخره در قالب یک نسخه ۶۴ بیتی برای استفاده کاربران عرضه شد و این در حالی است که گوگل و مایکروسافت از مدتها قبل دست به چنین کاری زده بودند.

بنیاد موزیلا طراح مرورگر فایرفاکس می گوید نسخه ۶۴ بیتی این مرورگر که با ویندوز ۷ به بعد سازگار است سرعت اجرای دستورات را افزایش می دهد.

از جمله دیگر مزایای استفاده از این مرورگر می توان به افزایش امنیت، سازگار بیشتر با برنامه های جانبی و تسهیل برخی به روزرسانی های ضروری اشاره کرد.

KillerRat, نرم افزار جاسوسی ساخت مصر

KillerRat بدون اینکه کاربر متوجه شود , از کامپیوتر وی جاسوسی میکند. این برنامه جاسوسی از ساختار قدیمی njRAT استفاده میکند.

یک انفورماتیسین مصری نرم افزار جاسوسی ای به نام KillerRat ساخته است که تقریبا غیر قابل شناسایی است.

تکنــــــــــــــازدانلود:  KillerRat یک RAT یا Remote Access Trojan جدید است که توسط یک انفورماتیسین مصری که روی نت با نام مستعار Big Boss Demon شناخته میشود و نام واقعی او احمد است ساخته شده است.

KillerRat بدون اینکه کاربر متوجه شود , از کامپیوتر وی جاسوسی میکند. این برنامه جاسوسی از ساختار قدیمی njRAT استفاده میکند.

KillerRat هم سیستم عامل موبایل اندروید و هم سیستم ویندوز را الوده میسازد.

مقامات قضایی سوئد: نمی‌توان وب‌گاه Pirate Bay را مسدود کرد

در حال حاضر، یک دادگاه منطقه‌ای در استکهلم، تصمیم خود را که به نفع ISP ها می‌باشد، گرفته است و طبق آن سوئد نمی‌تواند ISP ها را مجبور به مسدود کردن دسترسی به وب‌گاه Pirate Bay کند، چون این شرکت‌ها در قبال کارهایی که مشتریانشان انجام می‌دهند مسئول نیستند.

وب‌گاه جنجالی اشتراک گذاری پرونده‌ها The Pirate Bay، همچنان در سوئد برقرار خواهد بود، دادگاه منطقه‌ای استکهلم روز جمعه اعلام کرد که نمی‌توانند که ارائه‌دهندگان خدمات اینترنت (ISP) را مجبور به بستن این وب‌گاه کنند.

تکنـــــــــــــازدانلود: The Pirate Bay یک موتور جستجوی سوئدی بدنام است، که در سراسر دنیا برای تهیه اقلامی مانند پرونده‌های نرم‌افزار، فیلم، موسیقی و برنامه‌های تلویزیونی به صورت رایگان، استفاده می‌شود.

ارائه‌دهندگان خدمات اینترنتی بسیاری در سراسر اروپا وب‌گاه Pirate Bay را مسدود کرده‌اند، اما با توجه به گزارش رسانه‌های محلی دست‌کم در حال حاضر، این وب‌گاه در کشور اصلی خود یعنی سوئد، غیرقابل دسترس نخواهد بود.

سال گذشته، یک شکایت توسط Warner Music، Sony Music، Universal Music، Nordisk Film و Swedish Film Industry تنظیم شد تا ارائه‌دهندگان خدمات اینترنت سوئدی برای مسدود کردن وب‌گاه Pirate Bay، تحت فشار بگذارند.

سوء‌استفاده مجدد از آسیب‌پذیریِ قدیمی Blackhole

Jerome Segure، یک محقق ارشد امنیت در Malwarebytes، در یک پست توضیح داد: «سوء‌استفاده از آسیب‌پذیری‌های معروف جاوا و PDF که مدت‌ها بود آن‌ها را ندیده بودیم توسط هانی‌پات جمع‌آوری شده است. با نگاه دقیق‌تر به ساختار این حمله، در کمال تعجب متوجه شدیم که این حمله مربوط به بسته‌ی Blackhole بوده است.»

با توجه به تحقیقات شرکت امنیتی Malwarebytes‌ بسته‌ی سوء‌استفاده از آسیب‌پذیریِ Blackhole که به نظر می‌رسید مدت‌ها پیش از بین رفته باشد، به تازگی دوباره مورد استفاده قرار گرفته است.

تکنـــــــــــــازدانلود: تا قبل از اکتبر سال ۲۰۱۳ برای مدت‌ها، از این ابزار غیرقانونی به صورت گسترده توسط رخنه‌گرها برای قرار دادن بدافزار از وب‌گاه‌های آلوده روی سامانه‌های بازدید کننده از وب‌گاه که از ویندوز استفاده می‌کنند، استفاده می‌شد. در اکتبر سال ۲۰۱۳ بعد از دستگیری Paunch، توسعه‌دهنده‌ی روسی آن، این ابزار دیگر به‌روز نشد.

بدون ماژول‌های جدید که از جدیدترین آسیب‌پذیری‌های نرم‌افزاری استفاده کنند، Blackhole به سرعت کارایی و محبوبیت خود را از دست داد. مجرمان مجازی به سرعت به سایر بسته‌‌های سوء‌استفاده از آسیب‌پذیریِ مانند Angler رو آوردند.

به نظر این پایان داستان برای Blackhole بود، یا دست‌کم این‌طور به نظر می‌رسید. اما، Malwarebytes اخیراً متوجه استفاده‌هایی از این بسته شده‌ است.

روش عجیب برای مجازات یک هکر

در واقع مبلغ خسارت درخواستی بیش از ان بود که این هکر که Jakub F. نام دارد بتواند انرا پرداخت کند. در نتیجه گروه BSA به این هکر پیشنهاد انتشار ویدیوئی ضد هک که در ان تجارب خود را توضیح میدهد را کرده و بدین گونه با یکدیگر به توافق رسیدند.

دادگاه چکسلواکی تصمیم گرفت این هکر بجای پرداخت ۲۱۰۰۰۰ یورو, ویدیوئی ضد هک منتشر کند و البته این ویدیو باید دویست هزار بار بازدید شود تا مورد قبول واقع گردد.

تکنـــــــــــــازدانلود: این یک هکر اهل چکسلواکی به مدت هشت سال محتوای هک شده چون سیسم عامل مایکروسفت را روی فروم های مختلف به اشتراک گذارده بود.

دادگاه چکسلواکی این هکر را به سه سال حبس تعلیقی محکوم کرده اما با درخواست خسارت دویست و ده هزار یوروئی که گروه Business Software Alliance از وی مطالبه میکرد مخالفت نمود.

گروه BSA نماینده سه شرکتی که محصولات هک شده اشان توسط این هکر به اشتراک گذاشته شده بود یعنی Microsoft, شبکه HBO و استودیو Twentieth Century Fox است.

سرقت ۷۹۰ میلیون دلاری هکرهای روس در ۳ سال

گروه های اصلی روسی زبان در بازارهای زیرزمینی همچون یک کسب و کار واقعی فعالیت کرده و مجموعه ای از محصولات و خدمات را ارائه می دهند.

نفوذگران روسی حداقل ۷۹۰ میلیون دلار را در بین سال های ۲۰۱۲ تا ۲۰۱۵ میلادی، از افراد، کسب و کارها و مؤسسات مالی سراسر جهان سرقت کرده اند.

تکنـــــــــــــازدانلود: به نقل از آزمایشگاه روسی Kaspersky، از این ۷۰۹ میلیون دلار، حدود ۵۰۹ میلیون دلار آن از قربانیانی خارج از کشورهای عضو اتحاد جماهیر شوروی سابق سرقت شده است.

در گزارش آزمایشگاه Kaspersky آمده که زیان مالی واقعی وارد شده توسط نفوذگران روسی به مراتب بیشتر از این ۷۹۰ میلیون دلار است. مبالغ تخمین زده شده تنها بر اساس تحلیل اطلاعات جمع آوری شده از ۱۶۰ نفوذگر روسی زبان که در طی سه سال گذشته دستگیر شده اند بوده و بنابراین حداقل بخشی از سرقت های مجرمینی که هنوز به دام قانون نیفتاده اند در این گزارش لحاظ نشده است.

آیا تغییر دائمی رنگ چشم انسان امکان پذیر است؟

برخی نوزادان در بدو ورودشان به این دنیا چشمانی روشن دارند و برخی دیگر چشم هایی تیره. رنگ چشم یک نوزاد تحت تاثیر ملانین است؛ نوعی رنگدانه که رنگ تیره را به عنبیه چشم اضافه می کند.

همین ماده در اصل مشخص می کند که نوزادی چشم های آبی داشته باشد یا قهوه ای یا رنگی بین این دو و حدودا هم یک سال طول می کشد که رنگ چشم نوزاد تثبیت شود.

اما چه می شد اگر انسان می توانست در هر سنی رنگ چشم خود را عوض کند؟ ایده بسیار جالبی است و باید بگوییم که عملیاتی کردن آن به زودی برای درصد بالایی از جمعیت دنیا امکان پذیر خواهد شد.

اما این بار، حرف از لنزهای رنگی متداول در میان نیست و آنطور که برخی پژوهشگران گفته اند با استفاده از نوعی لیزر درمانی می توان تبدیل رنگ قهوه ای چشم به آبی را میسر نمود.

در ادامه این مطلب با تکنــــــــازدانلود همراه باشید.

سامی کامکار با MagSpoof ؛ امنیت کارت‌های اعتباری را زیر سوال برد

خطری که وجود دارد آن است که کلاهبرداران سایبری می‏توانند با اطلاع از مشخصات کارت قبلی، کارت‏های جدیدی پیش از اطلاع قربانی (صاحب اصلی کارت) دریافت کنند و با فعال‏شدن کارت، خریدهایی کلاهبردارانه انجام دهند. کامکار اعلام کرده در ماه آگوست مسوولان آمریکن اکسپرس را از این مشکل مطلع ساخته است.

روش ابداعی که توسط هکر معروف، سامی کامکار تولید شده است پرسش‏‏های جدیدی را در خصوص امنیت کارت‏های پرداختی استفاده شده در آمریکا ایجاد کرده است. این دستگاه جدید که عنوان MagSpoof برای آن انتخاب شده است با ابعادی در حدود یک سکه می‏تواند رویای کلاهبرداران را تعبیر کند.

به گزارش تکنـــــــــــــــازدانلود: MagSpoof می‏تواند بر اساس کارت فعلی کاربر، شماره متفاوتی که به کارت‏های اعتباری جدید American Express تعلق خواهد گرفت را پیشگویی کند. تاریخ انقضای جدید نیز می‏تواند براساس تاریخی که کارت جدید درخواست می‏شود، پیش‏بینی شود. علاوه بر این، این دستگاه کوچک امکان دورزدن و انجام پرداخت‏های خارج از کنترل را در کارت‏های جدیدی که از ریزتراشه‏ ای با قابلیت‏ رمزگذاری پیشرفته (سیستمی که با عنوان Chip-and-Pin یا EMV شناخته می‏شود) برای جلوگیری از سوء استفاده کلاهبرداران بهره می‏برند نیز میسر می‏سازد.

آپدیت جدید اینستاگرام برای اندروید: مدیریت همزمان چندین اکانت

احتمالا برای بسیاری از کاربران معمولی اینستاگرام این خبر چندان جالب نباشد اما برای کسانی که چندین حساب در اینستاگرام داشته یا مدیر شبکه‌های اجتماعی هستند امکان بسیار کاربردی و مفیدی است.

اینستاگرام تغییرات جدیدی در نسخه اندرویدی ایجاد کرده است. در این آپدیت کاربران قادر خواهند بود چندین اکانت را به شکل همزمان بر روی نسخه اندرویدی اینستاگرام گشوده و مدیریت کنند.

تکنـــــــــــــازدانلود: یعنی شما از این پس می‌توانید یک حساب کاربری شخصی و یک حساب کاربری کاری داشته باشید.

اندروید اعلام کرده است که آپدیت موردنظر از نسخه ۷.۱۲.۰ اعمال خواهد شد و در حال حاضر برای کسانی که از نسخه بتا اینستاگرام در اندروید استفاده می‌کنند در دسترس است.